Ideální konfigurace DSL

Internet | 01.01.06

DSL se ideálně hodí pro připojení několika počítačů k internetu najednou. Uněkterých nabídek přidávají ISP router "zdarma". Podívejme se tedy, jak jej správně nakonfigurovat, aby ...





DSL se ideálně hodí pro připojení několika počítačů k internetu najednou. U
některých nabídek přidávají ISP router "zdarma". Podívejme se tedy, jak jej
správně nakonfigurovat, aby byla zajištěna správná rychlost a hlavně bezpečnost
celého připojení.
DSL je rychlé. Pro jediný počítač jsou jeho vysoké přenosové rychlosti téměř
zbytečné. Skutečného vytížení přípojky DSL dosáhnete až zapojením několika
počítačů zároveň. Nejlépe to lze provést pomocí hardwarového routeru. V
současnosti doporučujeme verzi WLAN, díky níž snadno zprovozníte domácí síť s
připojením na internet bez použití kabelů. Rychlost DSL je jedna věc,
konfigurace routeru je jiná. Abyste počítače připojili k internetu rychle, ale
také bezpečně, potřebujete trochu znalostí z oblasti sítí. Automaticky toho
totiž v této oblasti tolik nefunguje. Hlavně v případě konfigurace firewallu,
směrování portů nebo DHCP serveru. Takové pojmy odradí většinu uživatelů od
toho, aby router nastavili samostatně. Defaultní nastavení bezpečnosti však
často brání tomu, aby se za routerem daly hrát on-line hry nebo využívat
výměnné sítě.

Instalace
Po aktivaci služby jste si domů přinesli balík se splitterem a routerem.
Zapojení hardwaru předvedeme na případu AVM Fritzbox WLAN 7050, který jsme si
pro tento případ vybrali jako referenční kus. U jiných přístrojů budete
postupovat velmi podobně.

1.Nastavení přístupu k DSL
Ke zprovoznění přípojky DSL potřebujete odpovídající hardware. K připojení
domácí počítačové sítě na DSL potřebujete splitter, modem a navíc i DSL router
na zřízení lokální sítě (Local Area Network, LAN).
V případě bezdrátové LAN (Wireless LAN, WLAN) si ušetříte tahání kabelů mezi
přípojkou DSL, routerem a zasíťovanými počítači. Všechny počítače, které chcete
propojit bezdrátově, však musejí zvládat WLAN. Můžete je vybavit adaptérem WLAN
pro rozhraní USB nebo variantami pro PCI či PC-Card.
Základní stanici radiové sítě představuje Access Point. Některé přístroje
kombinují router, Access Point a DSL modem. K těm patří i AVM Fritzbox WLAN
7050.

DSL přes satelit
Není-li DSL ve vašem okolí dostupné, pak by se alternativou pro vaše
širokopásmové připojení mohlo stát satelitní připojení (někdy označované jako
T-DSL). V České republice je tento typ pro domácí uživatele bohužel dostupný
pouze v jednosměrném, respektive "hybridním" provedení, kdy je downstream ze
satelitu velmi rychlý, ale požadavky se do internetu vysílají jiným způsobem,
tedy buď pomocí klasického dial-upu, nebo pomocí GPRS. Nabízí jej například
společnost PragoNet.

2.Instalace splitteru
Prvním krokem je zapojení splitteru. Ten rozděluje datový proud mezi DSL a
telefonní přípojku, abyste mohli například zároveň surfovat a telefonovat.
Nejprve odpojte kabel od účastnické přípojky. Vezměte kabel, který náleží ke
splitteru, a zapojte ho do zástrčky splitteru nadepsané ATM. Druhý konec kabelu
přijde do prostřední zásuvky telefonní přípojky (F). Splitter připevněte na zeď
až poté, co nainstalujete všechny komponenty. Jinak byste ho museli opět v
případě, že budou kabely příliš krátké, sundávat.

3.Instalace DSL hardwaru
V balení najdeme vedle DSL komponent i instalační CD. To vám krok za krokem
ukáže, jak máte hardware nastavit. Spusťte CD v počítači, který budete chtít
propojit s routerem. V našem případě s AVM Fritzbox WLAN 7050.
Krok 1: Modem DSL připojte do elektrické sítě. Rozsvítí se stavová LED dioda
Power.
Krok 2: Modem DSL spojte s DSL splitterem. Zapojte DSL kabel do DSL zástrčky
modemu a do zdířky splitteru nadepsané DSL. Propojte kabelem splitter s
účastnickou přípojkou.
Nyní si vezměte kabel se zakončením RJ45, jež bývá rovněž součástí dodávky.
Jeden konec zapojte do zástrčky označené ISDN/analog, druhý konec pak do
zástrčky terminátoru.
Pokud máte naopak kombinaci s analogovou telefonní přípojkou, zapojte kabel do
adaptéru RJ45/účastnické přípojky. Ten zase spojte s analogovou zástrčkou ve
splitteru. Na Fritzboxu pak můžete provozovat analogová a koncová zařízení
ISDN. U DSL routerů, které tuto možnost nenabízejí, se zařízení většinou
připojují k účastnické zástrčce splitteru.

Pomoc při instalaci DSL
Pokud není průvodce instalací součástí zakoupeného balíčku DSL, podívejte se na
webovou stránku vašeho ISP, nebo se obraťte na jeho servisní středisko.

Provozovatelé DSL
Někteří provozovatelé nabízejí pro začátečníky kompletní nabídky, od přípojky k
DSL až po router. Uživatel se za to musí upsat na určitý čas provozovateli
služby a jeho tarifům. Existuje několik modelů poplatků, které se většinou liší
podle rychlosti linky a spotřeby dat. Situace se v této oblasti ale rychle
mění, proto doporučujeme před pořízením služby prohlédnout internetové stránky
nejdůležitějších poskytovatelů. Užitečné informace a srovnání tarifů rovněž
naleznete na stránkách http://www.dsl.cz.

4.První spojení s počítačem
Pokud je váš router DSL nakonfigurován, většinou automaticky naváže spojení s
počítačem. V opačném případě vidíte na ikonce síťového připojení na stavové
liště červený křížek. U bezdrátového připojení spočívá problém většinou v tom,
že Access Point například Fritzbox WLAN pracuje šifrovaně. Klíč, který
naleznete na spodní straně Fritzboxu, musíte zadat do ovládacího softwaru
Fritzboxu a adaptéru WLAN počítače. Do ovládacího softwaru se dostanete tak, že
kliknete na ikonu síťového připojení na stavové liště.

Konfigurace
Když spojíte router se splitterem a počítačem, musíte ho nastavit. Do
konfiguračního menu se dostanete přes prohlížeč, tedy třeba přes Internet
Explorer.

5.Konfigurace routeru přes prohlížeč
Do prohlížeče zadejte IP adresu routeru, například 192.168.2.2. IP adresu
naleznete v příručce nebo přímo na zařízení. Pak následuje zadávání hesla.
Většinou výrobce v továrním nastavení žádné heslo nepožaduje, takže se prostým
kliknutím na OK dostanete dál. Pokud tomu tak není, měli byste heslo najít v
příručce. Ihned při prvním nastavení routeru heslo změňte, nebo zadejte nové
(viz bod 11).
Pokud se konfigurační menu neobjeví ani po aktualizaci prohlížeče pomocí
klávesy F5, vyzkoušejte, zda je kabel LAN správně napojen na router a počítač.
V případě WLAN prověřte, jestli funguje bezdrátové spojení (menu Bezdrátová
spojení). Pokud tomu tak je, vyzkoušejte na příkazové řádce ping routeru>. Tak zjistíte, zda existuje spojení TCP/IP mezi počítačem a routerem.
Zkontrolujte rovněž, zda firewall instalovaný na počítači dovoluje prohlížeči
navazovat spojení ven. A konečně musíte nastavit prohlížeč tak (minimálně kvůli
konfiguraci routeru), aby ovládal javascript. V Internet Exploreru to provedete
následovně: Nástroje/Možnosti Internetu/Zabezpečení/Vlastní úroveň./Aktivní
skriptování/Povolit. U Firefoxu to provedeme přes Nástroje/Možnosti/Webové
stránky/Aktivovat JavaScript.

Restart routeru
Pokud router konfigurujete přes prohlížeč, ukládá se nastavení do firmwaru. Aby
si router všechno zapamatoval, musíte ho restartovat (tlačítko doporučujeme
podržet alespoň 10 sekund). Počítač tak ztratí spojení s routerem, ale po
maximálně třiceti vteřinách by mělo být opět navázáno.

Oddechový čas
Pokud počítač po určité, vámi určené době, neposílá na internet žádná data nebo
žádná neočekává, měl by router on-line spojení ukončit. U většiny routerů nebyl
tento timeout v minulosti spolehlivý. To se dá většinou napravit updatem
firmwaru přes webovou stránku výrobce.

6.Nastavení on-line spojení s routerem
Nyní vás konfigurací provází buď nějaký průvodce, nebo musíte jít do menu
obvykle nazvaného Nastavení připojení k internetu či Internet Access. Některé
routery nabízí seznam provozovatelů, ze kterého si můžete vybrat toho svého.
Router pak automaticky zanese protokol nebo mód přenosu dat. Pokud se váš
provozovatel v seznamu nenachází, zvolte Ostatní poskytovatelé nebo jméno
zadejte ručně. Router by měl se standardním nastavením fungovat na DSL
přípojkách většiny ISP. Nakonec zadejte uživatelské jméno a heslo pro přístup k
DSL. Obojí jste dostali od svého provozovatele.
Konfigurace se v routeru ukládají. Než zařízení věnujete někomu jinému nebo
prodáte, měli byste jej vrátit na tovární nastavení (konzultujte s příručkou!).
Používáte-li router pro přístup k internetu, nesmí být ani na počítačích v síti
aktivní dálkový přenos dat. V Internet Exploreru musíte mít v okně Nástroje/
Možnosti Internetu/Připojení označeno Žádná připojení.

7.Určete, kdy bude router on-line
V menu se většinou nalézá i možnost, pomocí níž určíte, kdy má router spojení s
internetem navázat nebo ukončit. Vhodné nastavení závisí také na zvoleném
tarifu. Možnosti Stálé připojení nebo Dlouhodobě udržovat připojení k internetu
byste měli zvolit v případě, že máte paušální neomezený tarif. V tomto případě
zůstane router stále připojen k internetu a při vynuceném odpojení, které u
většiny provozovatelů probíhá každých 24 hodin, se opět sám přihlásí. Případně
se nabízejí i možnosti jako Auto-Reconnect nebo Keep-Alive.
Pokud aktivujete možnost Spojení podle potřeby nebo Automaticky připojovat,
připojí se router, jakmile například otevřete prohlížeč. To je sice velmi
pohodlné, ale může se stát, že připojení aktivují programy mimo vaší kontrolu.
Například antivirový sotfware, který hledá updaty, nebo Windows Media Player,
který chce nahrát potřebné kodeky. Abyste snížili náklady za on-line připojení,
nastavte v možnosti Odpojit po XX minutách nejlépe číslo mezi pěti a deseti. Po
této době router ukončí připojení k internetu, pokud neprotékají žádná data.
Zadáním hodnoty 0 tuto funkci deaktivujete.
Nejjistější, ale zároveň nejzdlouhavější je ruční ovládání připojení k
internetu. Pokaždé byste totiž museli přes prohlížeč zobrazit konfigurační menu
routeru (viz bod 5). Často spolu s se službou dostanete i ovládací program,
který provádí připojování a odhlašování od internetu pomocí ikonky na spodní
liště.

Používání
Hraní her na internetu skýtá s DSL velkou zábavu, především pokud máte
aktivován interleaving neboli Fastpath. Tento způsob přenosu využívají hlavně
hráči on-line her. Snižuje totiž ping, tedy dobu, kterou data potřebují pro
cestu od odesílatele k adresátu a zpět. Díky tomu mají hráči lepší možnosti
reakce. U některých poskytovatelů je Fastpath standardně aktivován, jinde je
tato funkce za příplatek.
Díky vysoké rychlosti DSL jsou mezi uživateli DSL v oblibě i aplikace
Peer-To-Peer. Když se připojujete přes router, musíte však ještě překonat
několik překážek.

Past v podobě NTP serveru
Mnoho routerů zjišťuje aktuální čas přes NTP server (Network Time Protocol).
Pokud není NTP server dosažitelný, může to u časově omezených tarifů způsobit
vysoké náklady. V konfiguračním menu pod položkou Čas nebo Časový server proto
nastavte nějaký bezpečně dosažitelný NTP server.

8.Konfigurace routeru pro on-line hry
Nejlépe si zahrajete on-line, když ponecháte bezpečnostní funkce routeru
otevřené pouze tak, že povolíte spojení s jedním herním serverem a nevyžadovaná
data zablokujete. V konfiguraci routeru naleznete odpovídající možnosti
většinou v menu NAT, Port Forwarding nebo Virtual Server.
NAT: Pomocí Network Adress Translation (překladač síťových adres) chrání router
počítač před útoky z internetu. Když se router připojí, bude mít jen jednu IP,
která je přístupná z internetu. Počítač nebo počítače za routerem pracují s
privátními IP adresami, zvenčí neviditelnými. Když požaduje jeden z počítačů
data z internetu, nahradí router jeho privátní IP adresu svou vlastní. Navíc
zaznamená, ze které privátní IP adresy požadavek pochází, aby mohl data správně
přenášet. Pokud router narazí na nevyžádaná data, zahodí je. Vzhledem k tomu,
že hry a výměnné sítě často posílají i nevyžádaná data, nebude pak připojení
navázáno.
Některá zařízení disponují výběrem konfigurací pro určité aplikace či některé
hry. Pokud je zde vaše hra uvedena a vy si jí vyberete, zanese router
automaticky potřebné informace o protokolu a portech.
V opačném případě musíte zadat jméno služby, kterou nemá firewall filtrovat.
Nejlépe název hry. Navíc musíte zadat IP adresu nebo MAC adresu herního
počítače (Media Access Control, viz část "Síťové pojmy" na straně 66). Pokud
herní počítač získává IP adresu přes DHCP (Dynamic Host Configuration Protocol)
od routeru, bude se při každém restartu měnit. Proto raději použijte MAC
adresu, která zůstává stejná. Pokud to tedy vaše konfigurační menu dovoluje.
Nebo můžete na routeru DHCP vypnout a zadávat IP adresu ručně (viz bod 16).
Nakonec musíte do položky Externí port nebo Veřejný port vypsat porty, které
hra při navázání kontaktu s routerem používá.
Porty: Zjistíte, že několik programů najednou vyměňuje data přes jedno
připojení k internetu. Některé aplikace mají porty určené přesně. Webový
prohlížeč se například připojuje přes HTTP na portu 80. Použitý port se
odlišuje podle přenosového protokolu. Jedná se buď o TCP/IP (Transmission
Control Procotol/Internet Protocol) nebo UDP (User Datagram Protocol). Freeware
Tcpview (na CD, v angličtině) ukazuje všechny spojené porty.
Např. hra Counter-Strike využívá porty 1 200, 27 000 až 27 015, 27 020 až 27
039 a 27 040 a 27 041. Informujte se o tom buď v příručce hry, nebo na
internetových fórech, která se touto hrou zabývají. Jako dobrá poradna slouží
například webová stránka www.portforward.com/cports.
htm. Do položky Interní port nebo Privacy port zanesete stejná čísla. Pokud
budete chtít provozovat vlastní herní server, musíte případně otevřít i další
porty. Nezapomeňte udat, zda bude datový provoz probíhat přes TCP/IP
(Transmission Control Procotol/Internet Protocol) nebo UDP (User Datagram
Protocol).
Dávejte však pozor na to, že přes tyto otevřené porty se váš počítač stane
snadno napadnutelným. Praktické řešení spočívá v tom, že je možné port
forwarding kliknutím myši v konfiguraci routeru zase deaktivovat, jakmile ho
nebudete potřebovat. Pokud na herním počítači běží i firewall, musíte i zde hře
spojení povolit.

9.Používání routeru u výměnných sítí
Podobně jako u on-line her může router bránit užívání výměnných sítí. U většiny
sítí pouze nestahujete, ale nabízíte i soubory k downloadu. Kvůli tomu musí
ostatní uživatelé získat přístup i na váš počítač, čemuž správně konfigurovaný
router brání. Když se například na serveru Edonkey nedostane ke klientovi,
který běží na jednom počítači v síti, obdržíte tzv. Low-ID. To pak znamená, že
se váš oslík bude plazit jako šnek.
K překonání problémů s připojením u aukcí postupujte analogicky s konfigurací
her (viz bod 8). V routeru musíte otevřít porty, které sítě k přístupu na PC
potřebují, aby se data dostala až do počítače. U Edonkey se jedná například o
porty 4 662 (TCP) a 4 672 (UDP), u Kazaa (Lite) je to port 1 214 a u Bit
Torrentu port 6 881.

10.Nenáročné nastavení routeru
Pokud router podporuje protokol Universal Plug and Play (UPnP), mělo by se
připojení k on-line hrám a výměnným sítím automaticky navázat. Pokud ovšem i
ony podporují UPnP. Jedná se například o multiplayerové hry, které podporují
rozhraní Direct Play, UPnP stejně jako bittorentový klient Azureus.
V konfiguraci routeru v menu, kde nastavujete port forwarding, naleznete
odpovídající možnosti jako UPnP nebo Aktivovat služby UPnP (viz bod 8). Pokud
váš router možnost UPnP neovládá, dá se to vyřešit updatem firmwaru. Informujte
se na webových stránkách výrobce, jestli jej nabízí. UPnP musí být aktivní i na
počítači, který odpovídající spojení inicializuje. Ve Windows XP jej
nainstaluje pomocí Ovládacích panelů, položka Přidat nebo odebrat programy,
Přidat nebo odebrat součásti systému, Síťové služby, Technologie Universal Plug
and Play.
Zvýšené pohodlí jde ale bohužel na úkor bezpečnosti, neboť UPnP představuje
oblíbený cíl útoku hackerů. Navíc se vůbec nedá kontrolovat, který program
právě otevírá jaký port. Počítač tedy pravidelně zabezpečujte pomocí updatů
Windows a deaktivujte službu, jakmile ji nepotřebujete (přes Ovládací panely,
Nástroje pro správu, Služby).
Někteří výrobci dodávají i dodatečné bezpečnostní nástroje. U routerů AVM se
program Fritz-DSL Protect stará o to, aby uživatel musel kliknutím myši
explicitně povolit otevření portu, který hra přes UPnP požaduje.

Bezpečnost
Přístupem k internetu pronikne celý svět až k vám domů. Dostanete se sice k
požadovaným informacím, ale zase vám hrozí viry a útoky hackerů. To vyřešíte
odblokováním nezvaných hostů.

11.Zadejte systémové heslo
Přes software routeru řídíte datový přenos k počítačům v síti. Nepověření
uživatelé by proto neměli získat přístup do konfigurace, kde by mohli například
deaktivovat šifrování. Jednu překážku vytvoříte tak, že zadáte (nové) heslo
(viz bod 5). Může být alfanumerické a obsahovat nejméně šest znaků. U některých
routerů naleznete i položku jako Automatické odhlašování. Tady můžete zadat, za
jakou dobu se konfigurační menu automaticky odhlásí. Pokud neočekáváte, že by
se k routeru připojovala vzdálená síť, měli byste odpovídající funkci Remote
Management nebo Vzdálená správa vypnout.

12.Ochrana proti útokům
Svůj systém musíte chránit proti útokům. K tomu slouží firewall, který je
integrován v každém routeru a nabízí následující možnosti:
- Řízení přístupu: Spojení ven z vaší sítě povolte co nejméně aplikacím. K
těmto programům patří například antivirový software, který hledá pravidelně
updaty na stránkách výrobce.
- Ochrana před hackery: Aktivujte možnost DoS (Denial of Service). Tím
zabráníte tomu, aby váš systém někdo ochromil.
- Zamítnutí pingů: Zabráníte, aby někdo váš počítač v síti vystopoval. Pingy
jsou malé jednotky informací, které jsou odesílány, aby hledaly počítače v
síti. Odpovídající možnost se nazývá -Zamítnutí pingu z WAN.
- Veďte si log: Ten zapisuje všechny procesy ve firewallu. S těmito informacemi
pak můžete konfiguraci firewallu stále vylepšovat.

13.Sledujte, kdo se kdy připojuje
Internet nevyužíváte pouze vy, ale například i vaše děti. A ty by měly přes
vaše počítače smět surfovat jen v určitých časech. U většiny routerů tuto
funkci aktivujete pod možností jako Bezpečnost, Kontrola přístupu nebo Řízení
přístupu.
U routeru Sinus 1054 DSL kliknete v nabídce Řízení přístupu na položku Funkce
filtru a zvolíte Dovnitř. Nyní můžete provádět změny. Nejprve zadejte počítač,
jehož se bude omezený přístup týkat. Uveďte jméno počítače, například Pepa. Do
políčka IP adresa napište IP adresu počítače Pepa. U routeru Sinus 1054 DSL ji
získáte třeba přes Log DHCP Server. Kvůli časové kontrole musíte nejprve
definovat obecně platný časový kontingent. Naleznete jej například v menu
Firewall, Časové úseky.
U jednotlivých dnů týdne určíte začátek a konec plánovaného využívání
internetu. Nazvěte ho nějakým jménem, třeba Děti. Nyní přidělte tento časový
kontingent počítači Pepa. Vraťte se k bezpečnostnímu menu klienta Pepa a v
položce Termínová pravidla pro počítač Pepa zvolte možnost Děti. Pak se
podívejte po možnostech jako Zamknout a www. Aktivujete je zaškrtnutím. Pepa
teď bude moci na internet pouze ve stanovených časech.

14.Zablokování přístupu na webové stránky
V menu pro časovou kontrolu přístupu definujete i webové stránky, které mají
být zamčené. V konfiguraci routeru hledejte možnost jako Zamknout URL
(internetová adresa), většinou se nachází v menu Firewall. Chcete-li zablokovat
například fiktivní adresu blabla, musíte u této možnosti zadat URL
http://www.blabla.cz.
Zpravidla nemusíte zamykat pouze jednotlivé stránky, ale můžete zadávat i
klíčová slova. Pokud chcete například zabránit přístupu na stránky, které
obsahují slovo jako "domácí úkoly, řešení", musíte jej zanést u URL jako
Klíčové slovo. Abyste přiřadili zamčené stránky počítači Pepa, vrátíte se do
řízení přístupu klienta Pepa a zaškrtnete možnost www s URL.

Domácí síť
Ve většině domácnostní se dnes vyskytuje více počítačů. Počítač v pracovně,
herní PC dětí, příp. i notebook. Všechny tyto počítače se dostávají na internet
přes jedno DSL připojení. Je praktické, když si mohou navzájem vyměňovat
soubory nebo společně využívat periferní zařízení jako třeba tiskárny.

15.Správné zapojení domácí sítě
Když chcete propojit více než dva počítače, potřebujete centrální rozdělovač
sítě hub nebo switch, pokud chcete síť propojit pomocí kabelů. V případě
bezdrátového spojení potřebujete Access Point. U většiny routerů bývá switch
již integrován, většinou se čtyřmi síťovými přípojkami. Pokud je váš router
neobsahuje, musíte si pořídit vlastní. Podle počtu přípojek ho pořídíte již za
několik stokorun. Navíc budete samozřejmě potřebovat odpovídající LAN kabel
(Cat5 se zástrčkou RJ45).
Pokud váš router podporuje WLAN, slouží jako Access Point bezdrátové sítě.
Počítače v síti musíte ještě vybavit WLAN adaptéry (viz bod 1), buď ve formě
USB rozšíření, nebo jako PCI karty.

16.IP adresa pro každý počítač v síti
V síti se počítače dorozumívají mezi sebou a s routerem pomocí protokolu
TCP/IP. Pakety TCP/IP obsahují kromě dat i informace o odesílateli a
adresátovi. I to je důvod, proč potřebuje každý počítač v síti vlastnit
jednoznačnou IP adresu. Nejjednodušší je způsob, kdy router nebo v případě sítě
bez routeru Windows přidělují adresy dynamicky. Pro tento způsob aktivujte v
konfiguraci routeru funkci DHCP Server a zasíťované počítače podle toho
nastavte. Dynamické IP adresy budou rozděleny při každém startu znovu. Kvůli
hledání závad nebo kontrole se pro menší sítě hodí spíše pevné přidělení IP
adres. V kontextovém menu LAN (pod položkami Ovládací panely, Síťová připojení)
zvolte Vlastnosti. Jděte na záznam Použít následující adresu IP a zadejte
požadovanou IP adresu ze soukromého rozsahu. Adresy 192.168.0.0, 192.168.0.255
a interní IP adresu routeru byste neměli přiřazovat žádnému počítači.
U Masky podsítě zadejte 255.255.255.0, u Výchozí brány použijte interní adresu
routeru. Při prvním testu domácí sítě však můžete tento údaj zatím vynechat.

17.Rychlé vystopování chyb sítě
Domácí síť je nyní připravena na první test funkčnosti. Na jednom počítači
otevřete příkazovou řádku a zadejte příkaz ping, následovaný IP adresou dalšího
počítače v síti, tedy například ping 192.168.0.5. Pokud dostanete odpověď, je
vše v pořádku a můžete pokračovat bodem 18. Odpověď Vypršel časový limit
žádosti znamená, že musíte hledat chybu. Určitě jste neudělali překlep? Ještě
jednou zkontrolujte přidělené IP adresy. Dále se přesvědčte, zda jsou všechny
kabely správně zapojené a jestli nejsou někde poškozené.
Podívejte se do správce zařízení na položky WLAN nebo LAN. Neměli by se zde
objevit žádné vykřičníky. Pokud přece, pak přeinstalujte ovladače nebo si
stáhněte z webové stránky výrobce aktuální. Některé síťové karty jsou vybíravé,
co se umístění v PCI slotu týče. Můžete zkusit vložit kartu do jiného PCI slotu.
Používáte-li WLAN, přesvědčte se, zda u všech komponent souhlasí SSID a
šifrování WEP. U počítačů, které spolu nechtějí komunikovat, zkuste vypnout
firewall, nebo na zkoušku povolte, aby počítač směl odpovídat na příchozí
dotazy ping. U firewallu ve Windows XP se Service Packem 2 to provedete
způsobem: Ovládací panely/Centrum zabezpečení/Brána Firewall systému
Windows/Upřesnit/Protokol ICMP/Nastavení/Povolit příchozí zprávy s požadavkem
na odezvu.

WEP, WPA a AES
WEP (Wired Equivalent Privacy) používá k šifrování dat stále stejný klíč. Jeho
délka je 64 nebo 128 bitů, tedy desetimístný nebo šestadvacetimístný
hexadecimální kód (0 až 9, A až F). Klíč je snadno prolomitelný, protože se
stále opakuje.
WPA (Wi-Fi Protected Access) je bezpečnější než WEP. Mění totiž šifrování
každého datového paketu a zahrnuje i MAC adresu odesílajícího zařízení. AES
(Advanced Encryption Standard) představuje v současné době nejbezpečnější
ochrannou techniku. Nejen kóduje data, ale také zabraňuje změně datových paketů.

18.Zařízení sítě pod Windows
Pokud domácí síť funguje na úrovní TCP/IP, přichází na řadu další krok v podobě
nastavení konfigurace Windows.
Abyste viděli všechny počítače v síťovém okolí Windows, musí patřit v rámci
lokální sítě (LAN) do stejné pracovní skupiny. Jejich jména zadejte na všech
zasíťovaných počítačích v následujícím menu: Ovládací panely/Systém/Název
počítače/Změnit/Pracovní skupina. V tomto menu vidíte i položku Název počítače,
jež vám dovoluje počítačům přidělit jména.

19.Sdílení souborů a tiskáren v síti
Když počítače úspěšně propojíte, mohou si vzájemně vyměňovat soubory a
připojovat se ke společné tiskárně. Tedy za předpokladu, že jste správně
nastavili sdílení.
Ve Windows XP kliknete pravým tlačítkem na složku, kterou chcete sdílet.
Zvolíte Sdílení a zabezpečení/Sdílení/Složka sdílená v síti. Složce zároveň
přidělte název pro sdílení. Větší možnosti nabízí Windows XP Pro, pokud
deaktivujete položku Použít jednoduché sdílení souborů (Ovládací
panely/Možnosti složky/Zobrazení). Nyní můžete omezit počet uživatelů,
připustit jen některé a určit práva na čtení/zapisování, případně i heslo pro
sdílenou složku. Sdílet se samozřejmě dají i tiskárny. PC, na které je tiskárna
napojena, však musí běžet, tedy alespoň pokud nepoužijete nějaké alternativní
řešení (viz rámeček na této straně).
V menu Ovládací panely/Tiskárny a faxy zvolte tiskárnu, kterou hodláte sdílet.
V kontextovém menu pak klikněte na možnosti Sdílení/Sdílet tiskárnu.
Windows nyní instalují ovladače tiskárny na připojené počítače. Sdílená
tiskárna se na všech počítačích objeví se symbolem sítě.
Pokud by to na všech počítačích nefungovalo, musíte ovladač nainstalovat ručně.
V menu tiskárny vyberte možnost Přidat tiskárnu. V následujícím průvodci
označíte instalaci síťové tiskárny a zadáte jméno, potažmo IP adresu počítače,
na který je tiskárna napojena. Po dokončení se ovladače automaticky nainstalují
přes síť.

20.Hledání a řešení chyb ve Windows
První rada v případě, že síťové okolí ani přes správnou instalaci nefunguje,
zní: "čekejte". Síti totiž chvíli trvá, než všechny počítače zjistí, jak to se
sdílením vypadá.
Případně musíte vypnout všechny služby důležité pro LAN, které byly aktivní na
samostatných počítačích. Jedná se především o služby Computerbrowser, Služba
pracovní stanice a Server.
U různých verzí Windows spočívá většinou problém v tom, že jednotlivá PC
pracují jiným způsobem. Např. chcete spojit počítač A s počítačem B. Na
počítači B běží Windows XP Pro nebo 2000. Na počítači B pak musí existovat
stejný uživatelský účet, pomocí kterého se přihlašujete na počítač A. U XP Pro
dokonce i se shodným heslem.
Na počítači B tedy musíte nastavit účet a heslo v nabídce Ovládací
panely/Uživatelské účty. Následně přiřadíte účet sdílené složce Sdílení/
Oprávnění, nebo musíte povolit přístup na tento počítač přes účet hosta.

DSL: na internet vysokou rychlostí
DSL (Digital Subscriber Line) je digitální přenosovou technologií, která
využívá měděný drát telefonního vedení k většinou asynchronnímu provozu (ADSL).
Ten spočívá v rychlejším přenosu dat u downloadu než u uploadu. Vyšší objem dat
u downloadu odpovídá nárokům většiny uživatelů internetu. Další výhodou DSL je
skutečnost, že můžete surfovat a telefonovat zároveň, aniž by si obě
komunikační cesty vadily. Při telefonování totiž využíváte pouze část širokého
pásma, zbytek zabírá DSL.

Dynamické služby DNS
Pokud se chtějí uživatelé dostat na PC ve vaší síti, které slouží jako FTP nebo
webový server, musí znát IP adresu routeru. Server ve vaší síti disponuje pouze
soukromou IP adresou odstíněnou od internetu, na kterou router přesměruje
dotazy určené pro server. Většina poskytovatelů však pokaždé přiděluje novou
veřejnou IP adresu. Adresa, pod kterou je váš router a tedy i server
dosažitelný, se tedy stále mění. Výjimku tvoří případ, kdy si za pevnou IP
adresu připlatíte.
Nejpohodlněji se tyto problémy řeší přes nějakou dynamickou DNS službu jako
třeba Dyndns (http://www.dyndns.org). Server je pak stále dosažitelný pod
jedním jménem, třeba http://mujserver.dyndns.org. Pokud váš router dynamickou
DNS podporuje, najdete odpovídající menu v konfiguraci. Zde zadejte
poskytovatele služby DNS a všechny související informace jako uživatelské
jméno, heslo a jméno hostitele. Router po každém startu nahlásí novou IP adresu
na Dyndns. Služba vás pak spojí s jménem, pod nímž zůstane server dosažitelný.Síťové pojmy
MAC adresa:
Pomocí MAC adresy (Media Access Control) lze jednoznačně identifikovat
jakoukoliv síťovou komponentu (například síťovou kartu a s ní i PC, ve kterém
je instalována), a to ať se nachází kdekoliv na světě. Síťová zařízení se navíc
rozlišují podle IP adresy, jež má délku 32 bitů a numerické označení typu
217.111.81.80.
Na internetu musí tato adresa být celosvětově jednoznačná. V lokální síti
přidělíte počítačům soukromé adresy, většinou z oblasti od 192.168.0.0 do
192.168.255.255. IP adresu počítače zjistíte příkazem ipconfig /all v příkazové
řádce.

DHCP
Přes DHCP (Dynamic Host Configuration Protocol) získají počítače zapojené do
sítě IP adresu přidělenou od centrálního serveru. Může se jednat o router,
který s DHCP pracuje (možnost DHCP Server je aktivována), nebo určitý počítač
pod Windows v síti. DHCP ulehčuje konfiguraci především ve větších sítích,
protože pak nemusíte IP adresy zadávat na každém počítači ručně.

URL
Zadáním Uniform Resource Locator, například http://www.pcworld.cz, do vašeho
prohlížeče se dostanete k souborům na internetu, v tomto případě na webovou
stránku.

IP adresa routeru
Když chcete například zkontrolovat, zda váš FTP server funguje, musíte se do
vaší sítě dostat přes internet. K tomu ovšem potřebujete aktuální IP adresu
routeru, pokud ovšem nepoužíváte službu s dynamickým DNS (viz rámeček na straně
65). Aktuální adresu zjistíte z konfigurace routeru, většinou v menu Status.
Externí IP adresa se dá najít i prostřednictvím určitých webových stránek.
Zadejte například http://www.whatismyip.com nebo http://www.meineipadresse.de.

Ping
V příkazové řádce se tímto povelem dá vyzkoušet, jestli funguje spojení s
určitou IP adresou. Přijímač by měl na odeslaný paket reagovat přiměřenou
odezvou.
Hackeři rádi využívají příkazu ping k vyhledání nechráněných počítačů. Z tohoto
důvodu se dají firewally nastavit tak, aby ignorovaly pakety s požadavky na
odezvu. Příkazem ping je možné změřit čas, který datový paket potřebuje k cestě
k adresátovi a zpět.

Služby Windows
Služby Windows spustíte a ukončíte v menu Ovládací panely/Nástroje pro správu/
Služby.

Účet hosta
Windows 2000 a XP Pro přístup na síť přes účet hosta většinou neumožňují. Každý
uživatel sítě musí mít účet na počítači, na který se chce dostat. Když chcete
umožnit přístup všem uživatelům, musíte aktivovat účet hosta tak, že ho vyjmete
ze seznamu uzamčených účtů. V nabídce Ovládací panely/Nástroje pro správu/
Místní zásady zabezpečení/Místní zásady/Přiřazení uživatelských práv dvakrát
klikněte na Odepřít přístup k tomuto počítači ze sítě a odstraňte účet hosta z
tohoto seznamu.

Tisk v síti: hardwarové alternativy
Pokud je síťová tiskárna připojena k počítači, musí být tento stále v provozu,
aby mohla tisknout i ostatní PC v síti. Tiskárna schopná práce v síti
nepotřebuje připojení k počítači. Rozhraním LAN jsou však vybaveny spíše
kvalitní a dražší tiskárny (od 8-10 000 Kč). Jako alternativa se nabízí
Printserver, který pořídíte zhruba za 2 500 Kč. Toto zařízení rozšiřuje
vybavení tiskárny o síťové rozhraní. I některé routery disponují USB nebo
paralelním portem, do něhož můžete zapojit tiskárnu.

Servery pro soubory a e-maily v domácí síti
Mít doma server? Na první pohled to vypadá přehnaně, ale když se nad tím
zamyslíme, může být velmi užitečný. Pomocí různých nástrojů můžete z normálního
PC s operačním systémem Windows udělat server. Můžete tak známým umožnit
přístup k určitým souborům přes internet nebo rozdělovat v rámci LAN e-maily.

Nastavení routeru
Router nastavte jako virtuální server (Možnost Virtuální server v menu Síť nebo
NAT). Přímému přístupu na síť totiž NAT standardně brání (viz strana XX).
Zadejte port, na kterém router přijímá dotazy z internetu k odpovídající
službě. Pro FTP například TCP port 21. Navíc zadejte IP adresu a port síťového
PC, které má soužit jako FTP server (například 192.168.1.3, port 21). Na ten
bude router posílat dotazy, které na port 21 dorazí. Nakonec byste měli zřídit
službu DNS.

Nastavení FTP serveru
Pomocí FTP serveru umožníte externím uživatelům ukládání a stahování souborů.
Na počítači, který má fungovat jako FTP server, instalujte freeware Cesar-FTP.
Nejprve vytvořte složku pro soubory, které chcete sdílet. V Cesar-FTP založíte
uživatelský účet kliknutím na třetí ikonu zleva a příkazem Add User. Jejich
práva můžete omezit zadáním loginu a hesla. Přes File Access Rights se
dostanete do manažeru souborů, kde přetáhnete nově vytvořenou FTP složku do
spodního okna. Kliknutím na semafor vlevo spustíte FTP server.

Mailserver
Interní mailserver umožňuje rozesílání e-mailů ve vlastní síti LAN, aniž by
bylo nutné on-line připojení k internetu. Navíc vyzvedává poštu všech uživatelů
sítě a dává je lokálně k dispozici. Z různých druhů softwaru můžete použít
třeba Ham-ster Clasic. V menu Configuration/Accounts & Passwords založíte
uživatelské účty pro přístup z lokální sítě do Hamstera. V poštovním klientovi
jako třeba Outlook Express zadáte IP adresu počítače s Hamsterem jako POP3 a
SMTP server. Jako přístupové údaje poslouží uživatelské jméno a heslo pro
přístup do Hamstera.












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.